jose2go 安全漏洞
漏洞编号:CVE-2023-50658
风险等级:高危
漏洞描述:
jose2go是DV个人开发者的一个 Golang 实现的 Javascript 对象签名和加密规范。
jose2go 1.6.0之前版本存在安全漏洞,该漏洞源于允许攻击者通过较大的p2c值造成拒绝服务。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/dvsekhvalnov/jose2go/releases/tag/v1.6.0